Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das lokale Datengateway ist so konfiguriert, dass es NT SERVICE\PBIEgwService als Anmeldeinformationen für den Windows-Dienst verwendet. Im Kontext des Geräts, auf dem Sie das Gateway installieren, hat das Konto standardmäßig das Recht, sich als Dienst anzumelden.
Dieses Dienstkonto ist nicht das Konto, das zum Herstellen einer Verbindung mit lokalen Datenquellen verwendet wird. Es ist auch nicht das Geschäfts-, Schul- oder Unikonto, mit dem Sie sich bei Clouddiensten anmelden.
Ändern des Dienstkontos
Es ist nicht erforderlich, das Dienstkonto zu ändern, aber Sie können es bei Bedarf tun. So ändern Sie das Windows-Dienstkonto für das lokale Datengateway:
Öffnen Sie die lokale Datengateway-App, wählen Sie "Diensteinstellungen" und dann " Konto ändern" aus.
Hinweis
Es wird empfohlen, die lokale Datengateway-App zu verwenden, um das Dienstkonto anstelle der Windows-Dienst-App zu ändern. Durch die Verwendung der Gateway-App wird sichergestellt, dass das neue Konto über alle erforderlichen Berechtigungen verfügt. Die Nichtverwendung der lokalen Datengateway-App für diesen Zweck kann zu inkonsistenter Protokollierung und anderen Problemen führen.
Das Standardkonto für diesen Dienst ist NT SERVICE\PBIEgwService. Ändern Sie dieses Konto in ein Domänenbenutzerkonto in Ihrer Windows Server Active Directory-Domäne, oder verwenden Sie ein verwaltetes Dienstkonto, um zu vermeiden, dass Sie das Kennwort ändern müssen.
Wählen Sie im Pop-up Übernehmen und Neu starten aus. Sie benötigen den Wiederherstellungsschlüssel, um das Dienstkonto zu ändern.
Geben Sie das Dienstkonto und das Kennwort an, und wählen Sie "Konfigurieren" aus.
Geben Sie Ihr Anmeldekonto an, und wählen Sie "Anmelden" aus.
Wählen Sie im nächsten Fenster "Migrieren", "Wiederherstellen" oder "Übernehmen eines vorhandenen Gateways" aus, und folgen Sie dem Prozess zum Wiederherstellen Ihres Gateways .
Nach Abschluss der Wiederherstellung verwendet das neue Gateway das Domänenkonto.
Hinweis
Um das Gateway auf das Standarddienstkonto zurückzusetzen, müssen Sie das Gateway deinstallieren und erneut installieren. Sie benötigen den Wiederherstellungsschlüssel für diesen Vorgang.
Wechseln zu einem gruppenverwalteten Dienstkonto (gMSA)
Gruppenverwaltete Dienstkonten (gMSAs) können anstelle normaler Konten für das Datengateway verwendet werden. Um eine gMSA zu verwenden, können Sie die folgenden Schritte ausführen.
Führen Sie auf einem Computer mit installierten Remoteserver-Verwaltungstools den folgenden Befehl aus, um einen KDS-Stammschlüssel zu konfigurieren (sofern er noch nicht in Ihrer Organisation ausgeführt wurde):
Add-KdsRootKey -EffectiveImmediately
Führen Sie den folgenden Befehl aus, um das gruppenverwaltete Dienstkonto zu erstellen. Verwenden Sie den Parameter Name, um den Namen des Dienstkontos festzulegen, und den Parameter PrincipalsAllowedToRetrieveManagedPassword, um den NetBIOS-Namen der Computer festzulegen, die das gruppenverwaltete Dienstkonto verwenden dürfen.
New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True
Hinweis
Das
$
Ende des NetBIOS-Servernamens ist erforderlich, um das Computerkonto anzugeben.Fügen Sie das Dienstkonto dem Computer hinzu, auf dem das Datengateway gehostet wird.
Install-ADServiceAccount -Identity PowerBiDGgMSA
Hinweis
Dieser Schritt muss auf dem Computer ausgeführt werden, auf dem das Datengateway gehostet wird.
Starten Sie auf dem Computer, auf dem das Datengateway gehostet wird, das Dienst-Applet aus den Verwaltungstools oder indem Sie Windows-R drücken, um ein Fenster "Ausführen" zu starten und "services.msc" auszuführen.
Suchen Sie den lokalen Datengatewaydienst und doppelklicken Sie darauf, um seine Eigenschaften zu öffnen.
Aktualisieren Sie die Anmeldung in den Diensteigenschaften auf die gMSA, die Sie verwenden möchten, und wählen Sie "OK" aus.
Hinweis
Achten Sie darauf, das
$
am Ende des Kontonamens einzufügen. Geben Sie bei Verwendung eines gruppenverwalteten Dienstkontos kein Kennwort an.Wählen Sie OK aus, um zu bestätigen, dass dem gruppenverwalteten Dienstkonto das Recht Anmelden als Dienst gewährt wurde.
Wählen Sie "OK" aus, um zu bestätigen, dass der Dienst beendet und manuell neu gestartet werden muss.
Starten Sie den Dienst aus dem Dienst-Applet neu.
Starten Sie die On-Premises-Datengateway-App. Melden Sie sich bei Aufforderung als Administrator des Gateways an.
Wählen Sie "Migrieren", "Wiederherstellen" oder "Übernehmen eines vorhandenen Gateways " und dann "Weiter" aus.
Geben Sie den Wiederherstellungsschlüssel ein, den Sie beim Einrichten des Gateways erstellt haben, und wählen Sie dann "Konfigurieren" aus.
Wählen Sie "Schließen" aus, um die Konfiguration der Datengateway-App zu beenden.